Ivanti ha lanzado actualizaciones de seguridad para abordar múltiples fallas críticas en su Aplicación de Servicios en la Nube (CSA) y en sus productos Connect Secure que podrían conducir a una escalada de privilegios y ejecución de código.
La lista de vulnerabilidades es la siguiente:
- CVE-2024-11639 (Puntuación CVSS: 10.0): una vulnerabilidad de omisión de autenticación en la consola web de administración de Ivanti CSA anterior a 5.0.3 que permite a un atacante remoto no autenticado obtener acceso administrativo.
- CVE-2024-11772 (Puntuación CVSS: 9.1): una vulnerabilidad de inyección de comandos en la consola web de administración de Ivanti CSA anterior a la versión 5.0.3 que permite a un atacante remoto autenticado con privilegios de administrador lograr la ejecución remota de código.
- CVE-2024-11773 (Puntuación CVSS: 9.1): una vulnerabilidad de inyección SQL en la consola web de administración de Ivanti CSA anterior a la versión 5.0.3 que permite a un atacante remoto autenticado con privilegios de administrador ejecutar sentencias SQL arbitrarias.
- CVE-2024-11633 (Puntuación CVSS: 9.1): una vulnerabilidad de inyección de argumentos en Ivanti Connect Secure anterior a la versión 22.7R2.4 que permite a un atacante autenticado remotamente con privilegios de administrador lograr la ejecución remota de código.
- CVE-2024-11634 (Puntuación CVSS: 9.1): una vulnerabilidad de inyección de comandos en Ivanti Connect Secure anterior a la versión 22.7R2.3 e Ivanti Policy Secure anterior a la versión 22.7R1.2 que permite a un atacante remoto autenticado con privilegios de administrador lograr la ejecución remota de código.
- CVE-2024-8540 (Puntuación CVSS: 8,8): una vulnerabilidad de permisos inseguros en Ivanti Sentry antes de las versiones 9.20.2 y 10.0.2 o 10.1.0 que permite a un atacante local autenticado modificar componentes confidenciales de la aplicación.
Las deficiencias se han solucionado en las siguientes versiones:
- Aplicación de servicios en la nube de Ivanti 5.0.3
- Ivanti Connect Seguro 22.7R2.4
- Política de Ivanti segura 22.7R1.2
- Ivanti Sentry 9.20.2, 10.0.2 y 10.1.0
Mientras Ivanti tiene enfatizado que no tiene conocimiento de la explotación activa de ninguna de las fallas antes mencionadas, es imperativo que los usuarios tomen medidas rápidas dado que atacantes patrocinados por el estado han abusado de varias fallas en sus productos para actividades maliciosas.
About the Author
